NordVPN räumt Strafverfolgungsbehörden Datenweitergabe ein

In einer überarbeiteten Datenschutzerklärung räumt der VPN-Anbieter NordVPN ein, man gebe die verarbeiteten Kundendaten ab dem 1. Juli an die Behörden weiter, sofern ihnen in Anbetracht der verfügbaren Daten die Identifikation eines Straftäters möglich sei. NordVPN verschickt derzeit eine Rundmail an seine Kunden. Darin kündigt man ihnen an, dass man am 1. Juli die Nutzungsbedingungen und die Datenschutzerklärung für alle Nord Produkte abändern wird. Besondere Aufmerksamkeit erregt momentan die überarbeitete Passage „spezifizierter Fälle, in denen NordVPN seine Rechte und Pflichten an Behörden abtreten könnte“. Dass NordVPN die Kundendaten mit Drittanbietern teilt, die sie „bei verschiedenen Vorgängen wie Zahlungsabwicklung, E-Mail-Automatisierung, Website- und App-Diagnosen, bzw. Analysen“ unterstützen, ist schon länger bekannt. Gemeint sind u.a. Logdateien, Cookies, die E-Mail-Adresse, der Nachrichtenverlauf des Chat-Bots der eigenen Webseite etc. Diese Informationen teilt man mit Google und mehreren anderen Analysefirmen, die schon seit langer Zeit mit NordVPN kooperieren. (…) Andererseits räumt man ein, es könne passieren, dass man die Identität von Kunden gegenüber den Behörden preisgibt. Dies aber nur auf Basis der wenigen Daten, „die wir verarbeiten, gemäß unserer Datenschutzrichtlinie“. Konkret geht es um die Weitergabe der „E-Mail-Adresse des Benutzers, Zahlungsinformationen, die Abonnementdauer, das Ablaufdatum des Passworts oder ein Land, das der Benutzer bei der Registrierung für die Dienste gewählt hat.“

via tarnkappen.info: NordVPN räumt Strafverfolgungsbehörden Datenweitergabe ein

siehe auch: Privacy Policy (…) Any request for user data should follow an appropriate legal process to be recognized by the laws of the Republic of Panama. Being based in Panama allows us to keep no logs of users’ online activity (no IP addresses, browsing data, traffic information, etc.). This means that we are unable to link an individual user to a specific IP address, connection timestamp or other information that we do not collect. Therefore, even in cases we receive a rightfully served request, it might be impossible for us to identify a specific person or provide any identifying information related to that person. In cases where, following an appropriate legal process, we are able to identify a specific person, we will provide the limited data we process per our Privacy Policy. Depending on a specific case, this may include user’s email, payment information (date of purchase, payment method and available details), subscription period, password expiration date or a country the user chose when registering for the Services.

Nordvpnlogo.png
Von MattieNateEigenes Werk, CC BY-SA 4.0, Link